PHP bis 4.3.10 exif.c exif_process_IFD_TAG Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Eine Schwachstelle wurde in PHP bis 4.3.10 (Programming Language Software) entdeckt. Sie wurde als kritisch eingestuft. Davon betroffen ist die Funktion exif_process_IFD_TAG der Datei exif.c. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-192. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

Integer overflow in the exif_process_IFD_TAG function in exif.c in PHP before 4.3.11 may allow remote attackers to execute arbitrary code via an IFD tag that leads to a negative byte count.

Die Entdeckung des Problems geschah am 14.04.2005. Die Schwachstelle wurde am 02.05.2005 von PHP Group (Website) herausgegeben. Das Advisory findet sich auf gentoo.org. Die Verwundbarkeit wird seit dem 12.04.2005 mit der eindeutigen Identifikation CVE-2005-1042 gehandelt. Sie gilt als leicht auszunutzen. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde am 15.01.2006 ein Plugin mit der ID 20499 (Ubuntu 4.10 : php4 vulnerabilities (USN-112-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117972 (CentOS Security Update for PHP (CESA-2005:405)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben demzufolge vorab gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (20115) und Tenable (20499) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter 1320, 1318, 1319 und 1554.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-192 / CWE-189
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20499
Nessus Name: Ubuntu 4.10 : php4 vulnerabilities (USN-112-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 54917
OpenVAS Name: Gentoo Security Advisory GLSA 200504-15 (PHP)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Timelineinfo

12.04.2005 🔍
12.04.2005 +0 Tage 🔍
12.04.2005 +0 Tage 🔍
14.04.2005 +2 Tage 🔍
14.04.2005 +0 Tage 🔍
26.04.2005 +12 Tage 🔍
02.05.2005 +6 Tage 🔍
02.05.2005 +0 Tage 🔍
15.01.2006 +258 Tage 🔍
10.03.2015 +3341 Tage 🔍
04.06.2019 +1547 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: gentoo.org
Firma: PHP Group
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-1042 (🔍)
OVAL: 🔍

X-Force: 20115
Vulnerability Center: 7671 - Integer Overflow in PHP 4.3 - 4.3.10 via exif_process_IFD_TAG Function, High
SecurityFocus: 13163 - PHP Group Exif Module IFD Tag Integer Overflow Vulnerability
OSVDB: 15629 - CVE-2005-1042 - PHP - Integer Overflow Issue

Siehe auch: 🔍

Eintraginfo

Erstellt: 10.03.2015 23:05
Aktualisierung: 04.06.2019 18:31
Anpassungen: 10.03.2015 23:05 (73), 04.06.2019 18:31 (8)
Komplett: 🔍

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!